CTF-Misc:眼见非实
题目来源:https://ctf.bugku.com/challenges/detail/id/5.html
题目
是一篇word文档,但发现无法打开:
解题
考虑到文件格式错误,于是使用010Editor查看文件二进制信息:
发现文件头为“504B0304”——为zip文件类型对应的文件头
于是我们将该文件后缀改为“.zip”并解压:
用windows自带的搜索应用查找flag:
打开后发现flag:
心得
在得到文件查看属性之后,如果文件无法正确打开,需要考虑到的是文件格式错误,这时可以用010Editor查看文件头部发现正确信息,再进行接下来的操作